<?php
session_start();

/**
 * @author Sabine Müller
 * @copyright 2012
 */


include 'nav.inc.php';
include 'dbConn.php';

html_head('Administration - User anlegen');

	if(!isset($_SESSION["username"])){
		echo("<div class='content' style='margin-left:350px'>");
		echo ("bitte erst <a href='login.php'>einloggen</a>");
		exit;
		echo("</div");
	 }
	else{
		menu();
		echo("<div class='content' style='margin-left:350px'>");
		if (isset($_REQUEST['next_page']))
			$next_page = $_REQUEST['next_page'];
		else
			$next_page = '0';
		echo ("<form name='main' action='".$_SERVER['SCRIPT_NAME']."' method='post'>\n");
		if($next_page == '0'){
			echo("Name:<br>");
			echo("<input type='text' size='24' maxlength='50'");
			echo("name='name'><br><br>");
			
			echo("Kennung:<br>");
			echo("<input type='text' size='10' maxlength='8'");
			echo("name='kennung'><br><br>");
			
			echo("Passwort:<br>");
			echo("<input type='password' size='24' maxlength='32'");
			echo("name='passwort'><br>");

			echo("Passwort wiederholen:<br>");
			echo("<input type='password' size='24' maxlength='32'");
			echo("name='passwort2'><br>");

			echo("<input type='submit' value='Registrieren'>");
			echo"<input type='hidden' name='next_page' value='1' />\n";
		}
		if($next_page == '1'){
			$kennung = $_POST['kennung'];
			$username = $_POST["name"];
			$passwort = $_POST["passwort"];
			$passwort2 = $_POST["passwort2"];

			if($passwort != $passwort2){
				echo "Passworteingabe stimmt nicht überein.<a href=\"register.php\">Zurück</a>";
			}
			if($username == "" OR $passwort == "" || $kennung== ""){
				echo "Eingabefehler. Bitte alle Felder korekt ausfüllen. <a href=\"register.php\">Zurück</a>";
				exit;
			}
			$passwort = md5($passwort);

			$result = mysql_query("SELECT id FROM login WHERE kennung LIKE '$kennung'");
			$menge = mysql_num_rows($result);
			if($menge == 0){
				$eintrag = "INSERT INTO Login (kennung, name, password) VALUES ('$kennung', '$username', '$passwort')";
				$eintragen = mysql_query($eintrag);

				if($eintragen == true){
					echo "Benutzername <b>$username</b> wurde erstellt. <a href=\"login.php\">Login</a>";
				}
				else{
					echo "Fehler beim Speichern des Benutzernames. <a href=\"register.php\">Zurück</a>";
				}
			}
			else{
				echo "Benutzername schon vorhanden. <a href=\"register.php\">Zurück</a>";
				exit;
			} 
		}
		echo("</form>");
echo("</div>");
}
?>
